資源簡介

(共21張PPT)
服務器安全技術
浙教版九年級上冊
第4課 服務器安全技術
學習目標
通過對服務器安全防護技術的學習，了解服務器安全防護的常用技術；通過對不同場景下服務器技術的應用，認識到服務器安全的重要性 和方法。
探究
1.你覺得哪種驗證碼的安全性會更高一些？
2.電子數字取證方法是否能完全取代人工取證？
建構
對于互聯網安全來說，除了傳輸過程中一些防護技術之外，在服務器端的安全技術也特別重要，如驗證碼技術、數據取證技術等。
一、驗證碼技術
驗證碼是網絡服務器端常用的一種安全防護技術，是一種用于區分用戶正常訪問和機器訪問的全自動程序。
它可以防止惡意破解密碼、刷票、論壇 灌水等。常見的驗證碼可分為數字驗證碼、圖片驗證碼（靜態、動態、滑 塊）、語音驗證碼、視頻驗證碼等。
一、驗證碼技術
下列圖給出了部分不同類型的驗證碼。
一、網絡中的用戶身份
輸入的驗證碼，主要用于身份的驗證。服務器接收到密碼后，并不用于 加密或解密，而是與中心數據庫中收集的原始信息進行比對，信息比對成功的才允許進入系統，使用相應的信息資源。
驗證碼是目前普遍使用的認證方式，是保障網民信息安全的一種身份驗 證技術，能有效阻止惡意網絡爬蟲程序和暴力破解攻擊，保證網站的安全性和驗證用戶的正確性。
知識鏈接
網絡爬蟲：網絡爬蟲又稱為網頁蜘蛛、網絡機器人，是一種按照一定的規則，自動抓取網站上信息的程序。
開動腦筋
驗證碼的變化趨勢是怎樣的呢？
二、電子數據取證技術
電子數據取證技術在網絡安全中屬于主動防御技術。
針對網絡入侵與犯罪，電子數據取證技術通常會對受侵犯的計算機、網絡設備與系統進行掃描，對入侵的過程進行重構，完成有法律效力的電子證據的獲取、保存、分 析與出示。
電子數據取證技術是保護網絡系統的重要的技術手段。
二、電子數據取證技術
電子數據取證技術對于構建能夠有效威懾入侵者的主動網絡防御體系具有重要意義，也是一個極具挑戰性的研究領域。
知識鏈接
電子證據：電子證據指借助電子技術或電子設備而形成的證據。與傳統證據一樣，電子證據必須是可信、準確、完整和符合法律法規的， 是法庭能夠接受的。
開動腦筋
電子數據與電子證據的區別是什么？
二、電子數據取證技術
電子數據取證方法分靜態、動態兩種。
1.靜態取證
靜態取證一般在攻擊發生之后或已造成嚴重后果之后進行取證。
二、電子數據取證技術
2.動態取證
動態取證則是通過實時網絡監控攻擊的發生，在啟動響應系統、判斷危害的嚴重程度、執行相應處理的同時，對入侵過程實施同步取證和詳細記錄。
知識鏈接
蜜罐:指一個包含漏洞的系統，通過模擬主機、服務器或其他網絡 設備，給攻擊者提供一個容易攻擊的目標作為誘餌，以期對攻擊行為進行動捕獲和分析。
隨堂練習
1. 常見的驗證碼有_____、 _____ 、 _____ 、 _____等。
2, 電子證據的特點是什么？
謝謝聆聽！
INTERNET OF THINGS
謝謝
21世紀教育網（www.21cnjy.com)
中小學教育資源網站
兼職招聘：
https://www.21cnjy.com/recruitment/home/admin

展開更多......

收起↑